Atak na zaporę ogniową
„Poruszaj się tam, gdzie jest luka. Tam uderzaj i odetnij odwrót. Zawsze uderzaj we wroga niespodziewanie. Musisz mieć pewność, że uderzasz w miejsce najsłabszej obrony, a także, że pozycje twojej obrony są nie do zdobycia. Dlatego wróg nie potrafi się obronić przed tym, kto jest biegły w ataku, a także nie jest w stanie zaatakować tego, kto jest biegły w obronie. Doskonały ekspert walki jest subtelny i niesubstancjonalny, nie zostawia śladów, jest tajemniczy i bezszelestny. Dlatego po mistrzowsku panuje nad ruchami przeciwnika (...), zaciera swoje ślady, by nikt nie mógł za nim podążyć. Zachowuje ciszę, by nikt nie mógł go usłyszeć.”, (Sun Tzu, Sztuka wojny)
Przedstawione wcześniej mechanizmy omijania zapory ogniowej nie zawsze muszą okazać się skuteczne. Zdeterminowany włamywacz nie podda się jednak bez walki i zastosuje wszelkie znane mu techniki, by uzyskać dostęp do atakowanej sieci. Dlatego też czasami, gdy metody omijania zapory zawodzą, konieczne staje się zaatakowanie jej.
W dalszej części pracy, przedstawione zostaną mechanizmy, jakie wykorzystywane są przez włamywaczy do przejęcia kontroli nad zaporą ogniową. W większości, mają one charakter czysto praktyczny i oparte są na testach dokonanych przez autora w przygotowanym laboratorium sprzętowym. Urządzenie poddane testom to powszechnie wykorzystywany w środowiskach małych i średnich firm router sprzętowy Cisco 2621.
Wyposażenie routera:
Wbudowane 2 porty Fast Ethernet (10/100Base-TX)
2 modularne gniazda WAN (w jednym z nich karta WIC2T – 2 porty Serial, drugi pusty)
1 port konsoli
1 port AUX
8MB pamięci Flash
32MB pamięci DRAM
Procesor typu RISC (50 MHz)
Rys. 5.0 – Router Cisco 2621
Podrozdzialy w tym rozdziale:
Rozpoznanie zapory
komentarze
Copyright © 2008-2010 EPrace oraz autorzy prac.